게시된 날짜: Apr 28, 2023
VPN을 사용하지 않고도 기업 애플리케이션에 안전하게 액세스할 수 있는 서비스인 AWS Verified Access의 일반 공급이 오늘 발표되었습니다. AWS 제로 트러스트 원칙에 따라 구축된 Verified Access를 사용하면 보안과 확장성이 강화된 “모든 위치에서 작업” 모델을 구현할 수 있습니다.
Verified Access는 세분화된 정책을 사용하여 사용자 ID 및 디바이스 상태를 기준으로 각 액세스 요청을 실시간으로 평가합니다. 가령 특정 사용자 그룹이 규정을 준수하는 디바이스를 사용하는 경우에 한해 특정 애플리케이션에 액세스하도록 허용하는 정책을 생성할 수 있습니다. 그리고 이제 Verified Access에서는 AWS WAF도 지원되므로 애플리케이션 보안 수준을 더욱 높일 수 있습니다. AWS WAF를 사용하면 SQL 명령어 삽입 및 크로스 사이트 스크립팅을 비롯한 폭넓은 인터넷 기반 위협을 필터링할 수 있습니다. 뿐만 아니라 Verified Access는 이제 서명된 자격 증명 컨텍스트(예: 사용자의 로그인 별칭)를 애플리케이션에 전달합니다. 애플리케이션은 서명된 컨텍스트가 없는 요청이 수신되면 해당 요청을 거부할 수 있으므로 애플리케이션 보안이 강화됩니다. 서명된 컨텍스트에는 역할, 부서 등의 사용자 속성도 포함됩니다. 이러한 속성을 사용하면 애플리케이션을 손쉽게 개인화할 수 있습니다. 예를 들어 각 직원의 역할을 기준으로 애플리케이션에 사용자 지정 콘텐츠를 표시할 수 있습니다.
Verified Access는 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아시아 태평양(시드니), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던) 및 남아메리카(상파울루)의 10개 AWS 리전에서 사용할 수 있습니다.
Verified Access 사용을 시작하려면 다음 리소스 목록을 참조하세요.